package com.mall.server.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {


        http.authorizeRequests()

                // 表示拦截什么路径
                .antMatchers("/**")
                // 表示任何权限到可以访问，直接放行所有。
                .permitAll()
                // 任何的请求。
                .anyRequest()
                // 认证之后才能访问。
                .authenticated()
                // 固定写法，表示使 csrf 拦截失效。
                .and().csrf().disable();

    }

}